print("Hello, World!")

Ganzheitlicher Ansatz der Cybersicherheit

DNS im Detail- Studiennotizen von tryhackme.com

Published by

cyber-engineer

on

DNS (Domain Name System)

Was ist DNS?
DNS (Domain Name System) bietet (offers) uns eine einfache Möglichkeit, mit Geräten (devices) im Internet zu kommunizieren, ohne uns komplexe Zahlen merken zu müssen. So wie jedes Haus eine eindeutige (clear) Adresse zum direkten Versenden von E-Mails hat, verfügt auch jeder Computer im Internet über eine eigene eindeutige Adresse, mit der er mit ihm kommunizieren kann, eine sogenannte (so-called) IP-Adresse. Eine IP-Adresse sieht wie folgt aus: 104.26.10.229, 4 Ziffernsätze im Bereich von 0 bis 255, getrennt durch einen Punkt. Wenn Sie eine Website besuchen möchten, ist es nicht gerade praktisch, sich diese komplizierten Zahlen zu merken, und hier kann DNS helfen. Anstatt sich also 104.26.10.229 zu merken, können Sie sich stattdessen tryhackme.com merken.

Wofür steht DNS? Domain Name System

Domänenhierarchie

TLD (Top-Level-Domain)

Eine TLD ist der am weitesten rechts stehende Teil eines Domainnamens. So lautet beispielsweise die TLD tryhackme.com .com. Es gibt zwei Arten von TLD: gTLD (Generic Top Level) und ccTLD (Country Code Top Level Domain). Historisch gesehen war eine gTLD dazu gedacht, dem Benutzer den Zweck des Domainnamens mitzuteilen; Beispielsweise wäre eine .com-Datei für kommerzielle Zwecke, eine .org-Datei für eine Organisation, eine .edu-Datei für Bildung und eine .gov-Datei für eine Regierung. Und eine ccTLD wurde für geografische Zwecke verwendet, zum Beispiel .ca für Websites mit Sitz in Kanada, .co.uk für Websites mit Sitz im Vereinigten Königreich und so weiter. Aufgrund dieser Nachfrage gibt es einen Zustrom neuer gTLDs wie .online, .club, .website, .biz und viele mehr. Für eine vollständige Liste von über 2000 TLDs klicken Sie hier.

Second-Level-Domain

Nehmen wir als Beispiel tryhackme.com: Der .com-Teil ist die TLD und tryhackme ist die Second-Level-Domain. Bei der Registrierung eines Domainnamens ist die Second-Level-Domain auf 63 Zeichen + die TLD beschränkt und kann nur a-z 0-9 und Bindestriche verwenden (kann nicht mit Bindestrichen beginnen oder enden oder aufeinanderfolgende Bindestriche haben).

Subdomain

Eine Subdomain befindet sich auf der linken Seite der Second-Level-Domain und wird durch einen Punkt getrennt. Beispielsweise ist im Namen admin.tryhackme.com der Admin-Teil die Subdomain. Für einen Subdomain-Namen gelten dieselben Erstellungsbeschränkungen wie für eine Second-Level-Domain, er ist auf 63 Zeichen beschränkt und kann nur a–z 0–9 und Bindestriche verwenden (er darf nicht mit Bindestrichen beginnen oder enden oder aufeinanderfolgende Bindestriche haben). Sie können mehrere durch Punkte getrennte Subdomains verwenden, um längere Namen zu erstellen, z. B. jupiter.servers.tryhackme.com. Die Länge muss jedoch auf 253 Zeichen oder weniger beschränkt werden. Es gibt keine Begrenzung für die Anzahl der Subdomains, die Sie für Ihren Domainnamen erstellen können.

Beantworten sie die folgenden Fragen

  1. Was ist die maximale Länge einer Subdomain?

63

2. Welches der folgenden Zeichen darf in einer Subdomain nicht verwendet werden ( 3 b _ – )?

_

3. Was ist die maximale Länge eines Domainnamens?

253

4. What type of TLD is .co.uk?

ccTLD (Country Code Top Level Domain)

https://data.iana.org/TLD/tlds-alpha-by-domain.txt

DNS-Eintragstypen

DNS ist jedoch nicht nur für Websites gedacht und es gibt mehrere Arten von DNS-Einträgen (Record). Wir gehen einige der häufigsten durch, die Ihnen wahrscheinlich begegnen werden.

A Rekord

Diese Datensätze werden in IPv4-Adressen aufgelöst, zum Beispiel 104.26.10.229

AAAA-Rekord

Diese Datensätze werden in IPv6-Adressen aufgelöst, zum Beispiel 2606:4700:20::681a:be5

CNAME-Rekord

Diese Datensätze werden in einen anderen Domänennamen aufgelöst. Beispielsweise hat der Online-Shop von TryHackMe den Subdomänennamen „store.tryhackme.com“, der einen CNAME-Datensatz „shops.shopify.com“ zurückgibt. Anschließend würde eine weitere DNS-Anfrage an shop.shopify.com gestellt, um die IP-Adresse zu ermitteln.

MX-Rekord

Diese Datensätze werden in die Adressen der Server aufgelöst, die die E-Mails für die von Ihnen abgefragte Domain verarbeiten. Eine MX-Eintragsantwort für tryhackme.com würde beispielsweise etwa wie alt1.aspmx.l.google.com aussehen. Diese Datensätze sind außerdem mit einer Prioritätsmarkierung versehen. Dadurch wird dem Client mitgeteilt, in welcher Reihenfolge er die Server ausprobieren soll. Dies ist ideal, wenn der Hauptserver ausfällt und E-Mails an einen Backup-Server gesendet werden müssen.

TXT-Eintrag

TXT-Datensätze sind Freitextfelder, in denen beliebige textbasierte Daten gespeichert werden können. TXT-Einträge haben mehrere Verwendungszwecke. Häufig werden sie jedoch dazu verwendet, Server aufzulisten, die befugt sind, eine E-Mail im Namen der Domain zu senden (dies kann im Kampf gegen Spam und gefälschte E-Mails hilfreich sein). Sie können auch verwendet werden, um den Besitz des Domainnamens zu überprüfen, wenn Sie sich für Dienste Dritter anmelden.

Beantworten sie die folgenden Fragen

  1. Welche Art von Datensatz würde verwendet, um anzugeben, wohin E-Mails gesendet werden sollen?

MX

2. Welcher Datensatztyp verarbeitet IPv6-Adressen?

AAAA

Was passiert, wenn Sie eine DNS-Anfrage stellen?

  1. Wenn Sie einen Domänennamen anfordern, überprüft Ihr Computer zunächst seinen lokalen Cache, um festzustellen, ob Sie die Adresse bereits kürzlich nachgeschlagen haben. Wenn nicht, wird eine Anfrage an Ihren rekursiven DNS-Server gestellt.
  2. Ein rekursiver DNS-Server wird normalerweise von Ihrem ISP bereitgestellt, Sie können jedoch auch Ihren eigenen auswählen. Dieser Server verfügt außerdem über einen lokalen Cache mit kürzlich gesuchten Domänennamen. Wenn lokal ein Ergebnis gefunden wird, wird dieses an Ihren Computer zurückgesendet und Ihre Anfrage endet hier (dies ist bei beliebten und stark nachgefragten Diensten wie Google, Facebook, Twitter üblich). Wenn die Anfrage lokal nicht gefunden werden kann, beginnt eine Reise, um die richtige Antwort zu finden, beginnend mit den Root-DNS-Servern des Internets.
  3. Die Root-Server fungieren als DNS-Rückgrat des Internets; Ihre Aufgabe besteht darin, Sie abhängig von Ihrer Anfrage zum richtigen Top-Level-Domain-Server weiterzuleiten. Wenn Sie beispielsweise http://www.tryhackme.com anfordern, erkennt der Root-Server die Top-Level-Domain .com und verweist Sie an den richtigen TLD-Server, der .com-Adressen verarbeitet.
  4. Der TLD-Server speichert Aufzeichnungen darüber, wo sich der autorisierende Server befindet, der die DNS-Anfrage beantwortet. Der autorisierende Server wird oft auch als Nameserver für die Domäne bezeichnet. Der Nameserver für tryhackme.com lautet beispielsweise kip.ns.cloudflare.com und uma.ns.cloudflare.com. Oft gibt es mehrere Nameserver für einen Domainnamen, die als Backup für den Fall dienen, dass einer ausfällt.
  5. Ein autorisierender DNS-Server ist der Server, der für die Speicherung der DNS-Einträge für einen bestimmten Domänennamen verantwortlich ist und auf dem alle Aktualisierungen der DNS-Einträge Ihres Domänennamens vorgenommen werden. Abhängig vom Eintragstyp wird der DNS-Eintrag dann an den rekursiven DNS-Server zurückgesendet, wo eine lokale Kopie für zukünftige Anfragen zwischengespeichert und dann an den ursprünglichen Client, der die Anfrage gestellt hat, zurückgeleitet wird. Alle DNS-Einträge verfügen über einen TTL-Wert (Time To Live). Dieser Wert ist eine Zahl in Sekunden, die die Antwort lokal gespeichert werden soll, bis Sie sie erneut nachschlagen müssen. Caching erspart Ihnen die Notwendigkeit, bei jeder Kommunikation mit einem Server eine DNS-Anfrage stellen zu müssen.

Beantworten sie die folgenden Fragen
1. Welches Feld gibt an, wie lange ein DNS-Eintrag zwischengespeichert werden soll?

TTL

2. Welche Art von DNS-Server wird normalerweise von Ihrem ISP bereitgestellt?

Recursive

3. Welcher Servertyp speichert alle Datensätze für eine Domain?

authoritative

Hinterlasse einen Kommentar

Previous Post
Next Post

Recent posts

Quote of the week

“Imagination is more important than knowledge.  For knowledge is limited, whereas imagination embraces the entire world, stimulating progress, giving birth to evolution.”

Albert Einstein

print("Hello, World!")

UEBER

    Bloggen auf WordPress.com.